Antes de que alguien me diga algo: Si, reconozco que tengo una ensalada de equipamiento inalámbrico, eso me pasa por no homogeneizar –leasé «comprar siempre la misma marca»-, pero no es lo que atañe a esta entrada en particular.
Esta es mi red inalámbrica:
Mi red está compuesta como se ve en el esquema por 5 puntos de acceso inalámbricos:
- Ap1 es un router wireless edimax estándar. Se conecta por cable con el switch.
- Ap2 es un router wireless Linksys con el firmware DD-WRT. Se conecta en modo bridge inalámbrico (WDS) con Ap1 y Ap3, además, yo (iluso) pretendía que con Ap4 y Ap5.
- Ap3 es un router wireless Kozumi. Se conecta con Ap2 y yo (pobre tonto) pretendía que con Ap4.
- Ap4 y Ap5 son dos routers wireless Tp-Link. Se conectan entre si, perfectamente.
La idea general era expandir mi red inalámbrica un poco mas por medio de estos dos routers Tp-Link, cosa que resulto imposible. Si bien ambos soportan WDS en modo puente y pueden conectarse entre si sin ningún inconveniente, resulta evidente que no están siguiendo el estándar a la hora de implementar este sistema.
No hay forma de que ninguno de los routers Tp-Link establezca un enlace WDS en modo bridge con otro dispositivo que no sea de la misma marca ¿Y modelo quizás?
Cuando mis otros tres acess points se comunican felizmente entre si sin que haya yo tenido que hacer nada del otro mundo, a los Tp-Link no le entran balas, ni con el firmware de stock, ni con el último disponible en la página web del fabricante.
¿Solución? Cablear el enlace.
Si están pensando en mallar su red inalámbrica, olvídense de los chinos de Tp-Link o comprenle todo a ellos. La calidad del equipo hay que reconocer que no es mala (no se sobrecalienta, no se cuelga al cabo de muchos días de uso), pero tampoco es la gran cosa. El firmware que trae está pensado para que hasta mi abuela pueda configurarlo, con lo que olvídense además de poder retocar algún parametro avanzado.
Al que le pueda interesar algún detalle técnico de este setup:
- Esta red WDS está totalmente puenteada por que es el único modo que soportan los puntos de acceso identificados como Ap1 y Ap3 (modo bridge, nada de punto a punto o ruteada), la bestia que evita retransmisiones es el Linksys del medio del esquema, identificado como Ap2, le borré el firmware original, corre la última versión disponible del firmware DD-WRT y tiene habilitado STP para evitar bucles.
- Todo el tráfico broadcast consume tiempo de aire. No es lo mas óptimo pero no me queda otra.
- El enlace trabaja a 36Mbps en AP2 y a 18 en Ap1/Ap3 por que la distancia era demasiado grande entre los equipos. Ap2 sacrifica la mitad del ancho de banda para cada uno de los enlaces WDS. Al ser 2 en total: 36/2=18Mbps.
- Ap5 está unido con un cable UTP a AP1, también en modo bridge.
- Ninguno de los routers hace NAT.
Podes probar en estandarizar el SO de los equipos mediante DD-WRT. Por otro lado un inconveniente que veo algunas veces con WDS es que la seguridad se debilita porque algun solo soporta WEP.
Lamentablemente, el único de los 5 que soporta DD-WRT es el Linksys. El resto al menos por ahora, parece que morirán con el firmware de fábrica.
Es cierto, la seguridad es todo un problema en este tipo de setups si tenemos en cuenta que cualquiera podría desencriptar el tráfico rompiendo la clave WEP y hacerse con mis conversaciones de chat o correo electrónico POP3 en tiempo real. De hecho, ni siquiera estoy usando WEP para cifrar el tráfico.
Dejando eso de lado que no me preocupa en absoluto, todos los equipos, salvo el linksys, están funcionando en modo WDS exclusivamente con lo que ninguna estación cercana podría conectarse a mi red bajo ninguna circunstancia. El linksys por otro lado tiene dos interfaces wireless virtuales: Una sin cifrar tráfico en donde ocurre toda la magia y una con cifrado WPA2/AES para conexiones inalámbricas esporádicas.
Para tráfico delicado, ruteo con openVPN hasta uno de mis servidores directamente o bien me conecto con X11 forwarding (también por openVPN o hamachi) y salgo por la red TOR con Privoxy, lo que resulte mas cómodo en el momento.
Nunca se es lo suficientemente paranoico.
¡Saludos!
HOLA MI PANA TNGO 2 ROUTER TP LINK WR340G Y WR340GD EL AP1 LO TRATO DE CONECTAR CON EL AP2 EN MODO BRIDGE Y NO SE CONECTAN COMO SE HACE ESA CONECION ::???
Buen día,
Tengo 2 routers TP-Link WR340G y los quiero comunicar entre si vía inalambrica. ¿Alquien me puede ayudar con este punto?
De antemano gracias.
Estimado, WDS no es un standar de la IEEE, asi que si mezclas marcas y no anda es tu culpa.
Hola, gracias por el dato. Este artículo lo escribí va a hacer ya tres años, conocía WDS de antes pero recién hoy me entero de esto.
¡Saludos!